Ahtw แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า Ahtw Ransomware เช่นเดียวกับมัลแวร์ประเภทอื่นๆ Ahtw ทำงานโดยเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อเมื่อมันแทรกซึมเข้าไปในระบบได้สำเร็จ แรนซั่มแวร์ผนวกส่วนขยาย '.ahtw' เข้ากับชื่อไฟล์ดั้งเดิม และปรับเปลี่ยนตามนั้น ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.ahtw' ในขณะที่ '2.doc' จะกลายเป็น '2.doc.ahtw' เป็นต้น นอกจากขั้นตอนการเข้ารหัสไฟล์แล้ว Ahtw ยังสร้างข้อความเรียกค่าไถ่เป็นไฟล์ข้อความที่มีป้ายกำกับว่า '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก
นอกจากนี้ Ahtw Ransomware ยังเป็นสมาชิกของตระกูล STOP/Djvu ของแรนซัมแวร์ ดังนั้นจึงเป็นไปได้ว่ามีการฝังภัยคุกคามที่เป็นอันตรายเพิ่มเติมลงในอุปกรณ์ที่ถูกบุกรุก ในความเป็นจริง มีการสังเกตว่าผู้ให้บริการที่อยู่เบื้องหลังตัวแปร STOP/Djvu มักจะใช้ตัวขโมยข้อมูล เช่น RedLine และ Vidar บนระบบที่ถูกละเมิดเช่นกัน
สารบัญ
ผู้ที่ตกเป็นเหยื่อของ Ahtw Ransomware จะสูญเสียการเข้าถึงไฟล์และข้อมูลของตน
จากการวิเคราะห์อย่างรอบคอบเกี่ยวกับข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เห็นได้ชัดว่าเหยื่อที่ต้องการกู้คืนไฟล์ที่เข้ารหัสจะต้องชำระเงินสำหรับโปรแกรมถอดรหัสพร้อมกับคีย์เฉพาะ ข้อความเน้นย้ำว่ามีเวลาจำกัดที่ผู้ที่ตกเป็นเหยื่อสามารถใช้ประโยชน์จากอัตราส่วนลดที่ 490 ดอลลาร์ โดยต้องติดต่อผู้โจมตีทางอีเมลภายใน 72 ชั่วโมง อย่างไรก็ตาม หากไม่ดำเนินการดังกล่าวจะส่งผลให้ต้องชำระเงินเต็มจำนวน $980
นอกจากนี้ บันทึกเรียกค่าไถ่ยังมีที่อยู่อีเมลสองรายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถติดต่อสื่อสารกับผู้โจมตีได้ ขอแนะนำให้ผู้ที่ตกเป็นเหยื่อใช้ที่อยู่อีเมลเหล่านี้เพื่อติดต่อกับผู้โจมตีและเตรียมการสำหรับการชำระเงินและกระบวนการถอดรหัสที่ตามมา
สิ่งสำคัญคือต้องเข้าใจว่าการพยายามกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีเครื่องมือถอดรหัสที่ผู้โจมตีจัดหาให้นั้นไม่น่าจะประสบความสำเร็จอย่างมาก ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามข้อตกลงที่สิ้นสุดด้วยการจัดเตรียมเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะชำระเงินแล้วก็ตาม
จำเป็นอย่างยิ่งที่จะต้องรักษาความปลอดภัยอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ ประการแรก การบำรุงรักษาซอฟต์แวร์ให้ทันสมัยเป็นสิ่งสำคัญ การอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำช่วยแก้ไขช่องโหว่ที่แรนซัมแวร์โจมตีได้ นอกจากนี้ การใช้ความระมัดระวังในการจัดการไฟล์แนบและลิงก์ในอีเมลถือเป็นสิ่งสำคัญ ผู้ใช้ควรระวังการเปิดไฟล์แนบเพื่อเข้าถึงลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากแรนซัมแวร์สามารถแพร่กระจายผ่านอีเมลฟิชชิ่งได้
การใช้รหัสผ่านที่รัดกุมและเฉพาะตัวสำหรับบัญชีออนไลน์และการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยจะเพิ่มความปลอดภัยอีกชั้นหนึ่ง ขอแนะนำให้หลีกเลี่ยงการใช้รหัสผ่านซ้ำและใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
การสำรองข้อมูลของคุณไปยังที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำทำให้มั่นใจได้ว่าแม้ว่าไฟล์จะถูกเข้ารหัสโดยแรนซัมแวร์ สำเนาที่สะอาดสามารถกู้คืนได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่ นอกจากนี้ ผู้ใช้ควรระมัดระวังเมื่อเยี่ยมชมเว็บไซต์ที่ไม่คุ้นเคยและดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากเว็บไซต์และการดาวน์โหลดที่คุกคามอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ
การใช้มาตรการรักษาความปลอดภัยเครือข่ายที่แข็งแกร่ง เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และเครือข่าย Wi-Fi ที่ปลอดภัยจะเพิ่มการป้องกันอีกชั้นหนึ่ง นอกจากนี้ การระแวดระวังและระแวงขณะใช้อุปกรณ์ดิจิทัล คิดทบทวนให้ดีก่อนที่จะโต้ตอบกับลิงก์ ไฟล์แนบ หรือการแชร์ข้อมูลที่ละเอียดอ่อนซึ่งไม่คุ้นเคย ช่วยลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์
ด้วยการใช้มาตรการรักษาความปลอดภัยเชิงรุกเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก
ข้อความเต็มของข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Ahtw Ransomware อ่านว่า:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-sLaQRb9N6e
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
Ahtw แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
